مجازی سازی سرور با VMware vSphere 6.7

محصول vSphere شرکت VMware یکی از برترین بسترهای پیاده سازی کلود و مجازی سازی میباشد که دارای ویژگیهای بسیار جذابی در مدیریت دیتاسنترهای بزرگ میباشد. آخرین نسخه مجازی سازی دیتاسنتر (مجازی سازی سرور ) شرکت VMware ، نسخه VMware vSphere 6.7  میباشد که دارای قابلیتهای جدیدی بوده و نسبت به نسخه های قبل از خود تغییرات چشمگیری داشته است.این محصول نسخه ارتقاء یافته نسخه قبلی خود یعنی vSphere 6.5  میباشد که در زیر به مهمترین قابلیتها و ویژگی های آن اشاره خواهیم کرد :

• معرفی VMware vSAN 6.7 همزمان با معرفی نسخه VMware vSphere 6.7 : تکنولوژی vsan یا virtual san راهکاری میباشد که بوسیله آن معماری sds یا software-define storage در بستر vSphere پیاده سازی میشود.vsan بصورت hyperconverged میباشد به این معنا که ماژول مربوط به vsan در داخل کرنل vmware esxi اجرا میشود و همین باعث میشود بازدهی آن بالا باشد.در vsan بوسیله هارددیسک های لوکال موجود روی سرورها ، یک pool و مجموعه ای از دیسکها تشکیل یک shared storage را میدهند بطوری که مارا از خرید استوریج های san گران قیمت بی نیاز میکنند.

• معرفی vSphere Client با پشتیبانی از HTML5  : در هنگام اتصال به vCenter که حدود 90 درصد قابلیتهای vCenter Web Client را دارد.اینترفیس vSphere Client ، ریسپانسیو بوده و مدیریت کامپوننتهای دیگر vSphere  مانند NSX ، VUM ، vSAN  و دیگر محصولات به راحتی امکان پذیر است.

• بهبود قابلیتهای VAMI  یا vSphere Appliance Management Interface  : قابلیت VAMI یک وب اینترفیس مدیریتی برای vcenter بحساب می آید.بوسیله VAMI یک سری از task های اولیه مانند مانیتورینگ vcenter ، تنظیمات شبکه ، تنظیمات تایم سرور یا NTP و آپدیت کردن از طریق patch ها انجام میگیرد.برای دسترسی به VAMi از این آدرس https://10.0.0.22:5480  استفاده میباشد که در اینجا فرض شده است آدرس ip سرور vcsa آدرس 10.0.0.22 میباشد و پورت مربوطه نیز 5480 میباشد.

• بهبود قابلیتهای Backup  از vCenter  با معرفی قابلیت native scheduler

• معرفی قابلیت ESXi quick boot : قابلیت quick boot در ورژن 6.7 از محصول vSphere  باعث شده تا با ریست کرده هایپروایزر ESXi ، فقط هایپروایزر ریست شود و سرور بصورت سخت افزاری ریستارت نشود. ( ریستارت شدن کرنل ESXi ) این قابلیت باعث شده در هنگام ریست esxi ، نیاز به ریست کامل سرور فیزیکی نباشیم زیر همانطور که میدانیم در ریستارت سرورهایی مثل سرور hp زمان بالا آمدن دستگاه گاهی خیلی طول میکشد و همین موضوع باعث down time برای ما میگردد.

• معرفی ویژگی vSphere Persistent Memory : قابلیت Persistent Memory یا PMEM به تکنولوژی اشاره دارد که به حافظه های خاص از DRAM که از نوع NVM یا Non-volatile Memory هستند اشاره دارد.در این نوع از حافظه ها بدلیل وجود چیپست  nand flash درون خود در هنگام قطع برق یا crash کردن سرور ، اطلاعات حافظه از بین نمیرود.اگر به اپلیکیشن هایی سروکار داریم که به کمترین latency و تاخیر از حافظه سرور نیاز دارند میتوان از این تکنولوژی استفاده کرد.از PMEM در 2 حالت میتوان استفاده کرد.یا بصورت vPMemDisk میباشد یعنی حالتی شبیه datastore در vmware برایمان ایجاد میکند و یا بصورت vNVDIMM مورد استفاده قرار میگیرد که در این حالت حافظه رم مربوطه مستقیم به یک ماشین مجازی که به این قابلیت نیاز دارد اختصاص داده میشود.

• معرفی Virtual Hardware  ورژن 14 : virtual hardware ورژنی میباشد که پس از ارتقاء نسخه vsphere و  esxi  تغییر میکند و معرف یک سری از قابلیتها و توانمندی های جدید برای ماشین مجازی نصب شده میباشد.یعنی ممکن است قابلتهای سخت افزاری جدیدی روی سرور موجود باشد ولی بدلیل اینکه نسخه virtual hardware آن قدیمی میباشد نمیتواند از آنها استفاده کند. در vSphere 6.7 که آخرین نسخه vSphere میباشد نسخه virtual hardware مقدار 14 بوده که باعث شده تا بتوان از قابلیتهایی مانند کنترلر حافظه های NVDIMM ، دیوایسهای NVDIMM و Virtual TPM برای ماشین مجازی بهره برد.

• ایجاد بهبود هایی در قابلیت Instant clone : این قابلیت بیشتر در مجازی دسکتاپ با vmware horizon کاربرد داشته و باعث میشود سریعا یک ماشین مجازی را ایجاد نماییم.instant clone خیلی شبیه linked clone بوده و هر دو هنگام ایجاد ماشین مجازی از دیسک parent یا والد برای ایجاد ماشین جدید استفاده میکنند.در intant clone  همین اتفاقی که برای دیسک می افتد که توضیح داده شد برای حافظه ماشین مجازی نیز می افتد.instant clone  خیلی سریعتر و در حد چندین ثانیه بیشتر طول نمیکشد تا انجام گیرد .

• رمزنگاری اطلاعات در زمان vMotion :  هنگامی که یک vm  از یک vCenter  به vCenter  دیگر مهاجرت یا migrate  میکند.به اصطلاح دیتای vMotion  در بین دو vCenter instance رمز و encrypt میشود و این موضوع باعث میشود اطاعات مربوط به ماشین مجازی در زمان انتقال قابل شنود نباشد.

• قابلیت suspend and resume  در ماشین های مجازی که از vGPU  استفاده میکنند : قابلیت vGPU یا virtual GPU ویژگی میباشد که در آن ما قادرخواهیم بود یک GPU یا هسته پردازشی گرافیکی را به چندین GPU جدا تقسیم بندی کنیم بطوری که چندین vm  بتوانند از آنها استفاده کنند.یعنی تبدیل یک هسته GPU به چندین GPU مجازی و اختصاص به ماشین های مجازی

• پیاده سازی حالت EVC  یا Enhanced vMotion Compatibility بصورت per-vm  : در داخل کلاستر که این مورد در ورژن های قبلی امکان پذیر نبود.

• معرفی Virtual TPM 2.0 : قابلیت TPM یا Trusted Platform Module یک چیپست امنیتی در  کامپبوترها یا سرورها میباشد تا یک سری از فرایندهای امنیتی را مورد بررسی قرار دهد.TPM در حقیقت یک روش رمزنگاری بر پایه چیپست سخت افزاری میباشد.TPM وابستگی به سیستم عامل نداشته و از این حیث هیچ تاثیرپذیری از روی سیستم عامل روی آن وجود ندارد.درون TPM کلیدهای رمزنگاری RSA ذخیره شده که این اجازه را میدهد پسوردها و certificate ها بصورت امن نگهداری شوند. ما این سطح امنیتی را میتوانیم برای تک تک ماشین های مجازی تعریف کرده و اعمال کنیم.

•  قابلیت Cross-Cloud Cold and Hot Migration : این قابلیت که در  بحث hybrid cloud مطرح میشود باعث میشود تا با استفاده از مفهوم cross-vcenter که در نسخه 6 از vSphere مطرح شد بتوانیم بین دو سرور مختلف vcenter که میتوانند در  2 کلاد متفاوت میباشند اعمالی مانند vMotion یک ماشین مجازی و یا clone از یک ماشین مجازی را داشته باشیم.یعنی مثلا بتوانیم یک ماشین مجازی را از یک vcenter و درون یک کلاد به یک کلاد دیگری منتقل کنیم.